返回
信息安全产品选型测试评分结果汇总表

信息安全产品选型测试评分结果汇总表

ID:42522282

大小:1010.01 KB

页数:37页

时间:2019-09-16

信息安全产品选型测试评分结果汇总表_第1页
信息安全产品选型测试评分结果汇总表_第2页
信息安全产品选型测试评分结果汇总表_第3页
信息安全产品选型测试评分结果汇总表_第4页
信息安全产品选型测试评分结果汇总表_第5页
资源描述:

《信息安全产品选型测试评分结果汇总表》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全产品选型测试评分结果汇总表一、防火墙产品根据网络与信息安全的具体需求,对防火墙产品的选型主要选择了以下指标进行测试:项目内容具体要求功能测试管理方式检查防火墙支持那些管理方式防火墙提供的各种管理方式均能够正确实现对防火墙的各种管理功能工作模式在不同网络环境下测试防火墙是否能正常工作防火墙应能工作在各种工作模式,且在各种不同的工作模式不能降低或旁路防火墙自身的安全功能,即不影响用户网络连通性,完成各种协议、策略的控制,对所有的数据流具有完全的控制能力冗余备份测试防火墙是否支持冗余备份功能防火墙应能够支持至少两台设备的热备份功能,该功能能够正确实现,更高层次的能够实现对实时连接状态

2、的备份对视、音频数据流的支持防火墙应能够支持视频、音频数据的传输防火墙应能很好的支持H.323协议,并能够采取措施保证此类数据的传输质量包过滤规则的实现防火墙能够正确实现基于各种属性的包过滤基于源和目的IP地址的包过滤;基于通信协议或通信端口的包过滤;基于目的端口的包过滤;基于源MAC地址的包过滤;基于信息传输方向的包过滤内容过滤规则的实现防火墙能够基于各种属性正确实现对应用层协议的过滤能够实现对URL、域名、关键字、ACTIVEX、JAVASCRIPT、JAVA等进行过滤;能够对FTP、HTTP的具体操作,FTP、HTTP文件资源、文件类型执行过滤;能够对SMTP协议中收件人地址、发

3、件人地址、邮件主提、附件类型、邮件大小等执行过滤IP/MAC绑定防火墙是否支持IP地址和MAC地址的绑定功能防火墙应能根据IP/MAC绑定的内容准确判断出特定主机是否盗用了其它主机的IP地址,并能够明确拒绝此种访问的通过地址转换防火墙是否支持正向NAT、反向NAT、动态NAT、端口重定向功能。防火墙应能正确实现地址转换功能用户认证测试防火墙支持的用户认证方式及正确性防火墙应支持口令、IP、USBKey、证书、Radius等至少一种认证方式,并提供鉴别失败处理机制负载均衡测试放火强是否支持负载均衡功能防火墙应能至少实现对内部服务器的负载均衡功能带宽控制功能测试防火墙是否能够进行带宽控制防

4、火墙应支持对基于接口的带宽控制、基于对象的带宽控制、基于协议的带宽控制防火墙应能提供策略保证关键数据的传输带宽多级分布式管理测试防火墙是否支持多级管理或分布式管理应提供对多个防火墙进行本地管理的功能,应采用各种机制保证远程管理的安全性(加密、证书、认证等),应可控制远程管理功能是否启用,应可以限制远程管理的地址;应提供分级管理方式配置的备份与恢复测试防火墙是否支持对配置及规则的备份与恢复防火墙应能够正确完成对规则及配置的导入、导出操作,应对导出的配置文件实施一定的保护对于导出的规则最好能够离线编辑接口扩展能力检查防火墙是否能够对接口进行扩展防火墙应可根据情况对网络接口进行扩充,扩充后的

5、网络接口数量应不少于5个,扩展后的接口应能够正常使用信息监控防火墙应提供对信息的统计和显示功能防火墙应能够对连接、管理、系统状态、接口状态信息等进行统计及显示,可对监控信息进行过滤,并提供中断网络连接的功能安全性测试抗IP分片攻击测试防火墙是否能够抵抗IP分片攻击防火墙应能够对IP分片进行重组,并能够明确拒绝非法的IP分片以及根据规则拒绝载有特定信息的数据报文的通过抗DoS攻击测试防火墙是否能够抵抗网络中常见的DoS攻击防火墙应能够抵抗下列攻击SYNFlood、Land、PingofDeath、Smurf、PingFlood、UDPFlooding抗扫描探测测试防火墙是否能够抵御网络扫

6、描扫描器不能扫描到防火墙开放了未知的不可控端口防火墙应能对扫描做出一定的响应,如记录扫描日志、对扫描行为进行报警或反查扫描来源等日志审计防火墙是否提供审计记录功能防火墙应对连接信息、操作管理信息等所有经由防火墙处理的信息进行记录,以供日后审计;防火墙应提供工具对记录的信息依据各种属性进行查询和分类;用户应可自定义审计策略日志存储格式防火墙应至少支持SYSLOG、SQLSERVER、ORACLE等常见日志存储方式中的一种日志存储保护防火墙应提供可靠的日志存储管理工具防火墙提供的日志存储工具应能够对日志执行良好的保护,防止未授权修改和删除,并在日志空间快满时,提供有效的措施防止审计数据丢失

7、性能测试吞吐量测试防火墙64、512帧的吞吐量达到可用水平延时测试64、512帧长吞吐量下的延时达到可用水平TCP并发连接数测试防火墙的最大TCP连接数达到可用水平由于在不同应用环境下,对防火墙的具体要求有所不同,为此,我们根据具体应用的实际情况将防火墙的应用领域分为纵向网络边界防护、横向网络边界防护、互联网外网边界防护、网间子网边界防护四个部分。根据这四个领域的不同特点,分别抽取了相应的技术指标作为这些应用领域重点考察的项目:1、纵向网络边界

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。